🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Sử dụng Iphone mà không cần biết mật khẩu

21/09/2021

Vào ngày Apple ra mắt iOS 15, nhà nghiên cứu bảo mật người Tây Ban Nha, Jose Rodriguez đã tiết lộ cách vượt qua màn hình khóa của iPhone, kẻ tấn công có thể truy cập vào ứng dụng ghi chú của người dùng và thực hiện nhiều hành vi khác.

Jose Rodriguez cho biết anh đã công bố chi tiết về việc bypass màn hình khóa sau khi Apple có phản ứng xem nhẹ các vấn đề bypass màn hình khóa mà anh đã báo cáo với công ty vào đầu năm nay.

“Apple định giá báo cáo về các vấn đề như thế này lên tới 25.000 đô la cho các báo cáo vấn đề nghiêm trọng. Đối với báo cáo của Rodriguez chỉ được thưởng 5.000 đô la”.

Rodriguez đã đề cập đến các lỗ hổng bỏ qua màn hình khóa có mã định danh CVE-2021-1835 và CVE-2021-30699, được Apple vá vào tháng 4tháng 5.

Hai lỗ hổng này cho phép kẻ tấn công có thể truy cập các ứng dụng nhắn tin như Twitter, WhatsApp hoặc Telegram ngay cả khi điện thoại bị khóa [xem video minh họa].

Rodriguez cho biết Appple chỉ mới phát hành biện pháp giảm nhẹ cho lỗ hổng mà chưa có bản và đầy đủ và Apple cũng không trao đổi với  anh ta  về việc khắc phục nó như nào.

Do cách xử lý của Apple đối với báo cáo lỗi của mình, Rodriguez đã tiết lộ công khai một biến thể khác để bypass cho lỗ hổng. Biến thể sử dụng các dịch vụ Apple Siri và VoiceOver để bỏ qua khóa màn hình và truy cập đến ứng dụng Ghi chú. Từ đó có thể thực hiện các thao tác như gọi, nhắn tin, đọc ghi chú ...

Ngày 16/09/2021, Rodriguez đã thêm tên của mình vào danh sách các nhà nghiên cứu bảo mật đã chỉ trích Apple về cách họ xử lí chương trình bug bounty.

Một bài báo của  Washington Post được xuất bản hai tuần trước có những cáo buộc tương tự từ các nhà nghiên cứu khác về việc nhóm nghiên cứu bảo mật của Apple đã mặc kệ báo cáo lỗi chưa được giải quyết trong nhiều tháng, gửi các bản sửa lỗi chưa hoàn thiện, phần thưởng thấp hoặc cấm các nhà nghiên cứu tham gia chương trình của Apple.

Nguồn: The record.

scrolltop